Вышел OpenWRT 18.06 — первое обновление после слияния с LEDE

Охрененная новость. Надо было вообще только заголовок оставить.

Я напишу подробную.

нормальная информативная новость. сслыка прямая есть. превращение же в статью - это не правильно.

и июльский релиз назвали 18.06 ;)

сслыка

Ну ОК.

Уже обновил свой ZBT-WG3526. Увидел, что допилили https_dns_proxy - теперь он умеет DNS от Cisco. И stubby обновился. Годнота. Сразу всё завелось из коробки, релизом доволен. Уже более 15 часов с момента апдейта - пока полёт нормальный.

Хотя бы вот это надо перевести

The OpenWrt 18.06 series focuses on modernizing many parts of the system, on backporting network offload support for eligible targets and on laying the groundwork for regular future release updates.

Нужный свежак

Всё так тащемта.

network offload support

Это вот оно самое?

Программное и аппаратное ускорение NAT.

• Ядро Linux обновлено до версии 4.14 (архитектуры ar7, ar71xx, arc770, at91, brcm2708, brcm63xx, ixp4xx, lantiq, layerscape, mpc85xx, orion, rb532 и uml получили лишь 4.9), в которую, наконец-то вошли все изменения, направленные на уменьшение промежуточной буферизации (bufferbloat), что в теории (на практике нужна ещё поддержка со стороны драйвера), позволяет заметно поднять скорость передачи данных в беспроводных сетях.
• Реализована поддержка программного и аппаратного ускорения NAT. Соответствующие настройки («Software flow offloading» и «Routing/NAT Offloading»; аппаратное ускорение не будет работать, если не включено программное) добавлены в веб-интерфейс LuCI (и поддерживаются в командной строке). Следует помнить, что аппаратное ускорение не совместимо с QoS (программное ускорение совместимо). Кроме того, для работы аппаратного ускорения его должен поддерживать процессор (например, поддержкой обладает популярный чип MT7621).
• Обновлён тулчейн:
  • musl libc 1.1.19
  • uClibc-ng 1.0.30
  • glibc 2.26+
  • gcc 7.3.0
  • binutils 2.29.1
• Сеть:
  • В клиент и серверы DHCPv6 внесены исправления, связанные с IPv6.
  • Добавлена поддержка пользовательских опций DHCPv6 в отправляемых пакетах.
  • В odhcpd добавлена поддержка DHCP forced renew (RFC6704).
  • В настройки добавлен помощник настройки conntrack, улучшена интеграция с ipset.
  • Реализована возможность настройки GRE, GRE-TAP, VETH, VTI, VXLAN.
  • Планировщик CAKE обновлён до версии 20180716. Cake и sqm-scripts упрощают приоретизацию трафика и борются с излишней сетевой буферизацией.
  • Реализация WireGuard VPN обновлена до 20180625. Внесены оптимизации для архитектуры MIPS и реализована поддержка ускорения NAT.
• Система:
  • Внесены улучшения в процедуру обновления системы.
  • Исправлены ошибки в procd, uBus, uhttpd и uci.
• Драйверы:
  • Прекращена поддержка платформ adm5120, adm8668, au1000, mcs814x, omap24xx, ppc40x, ppc44x, xburst и zynq.
  • Архитектура x86 получила защиту от атак Spectre и Meltdown.
  • Сборка oxnas переведена на ядро 4.14.
  • Добавлена поддержка множества моделей маршрутизаторов.
• Веб-интерфейс:
  • Появилась возможность автоматически откатиться до предыдущей конфигурации, если в результате ошибочных настроек потерян доступ к маршрутизатору.
  • Виртуальные интерфейсы и низкоуровневые ошибки конфигурации теперь отображаются на начальной странице.
  • Различные исправления, связанные с безопасностью.

  
  
  Известные проблемы:

  • В выпуск забыли добавить костыль, необходимый для исправления аппаратной ошибки сетевого чипа AT8032. Совершенно точно пострадал ubnt-loco-m-xw и, весьма вероятно, другие однопортовые устройства ubnt. На них не будет работать сеть (исправят в 18.06.1).
  • Невозможно использовать интерфейс туннеля ip4ip6 в качестве резервного интерфейса, принимающего туннелированные пакеты ip4-in-ip6 с любого удалённого адреса (исправят в 18.06.1).
  • Сломана поддержка PCIe на устройствах ox820, как результат - отсутствует поддержка USB3 в Shuttle KD20 (нужно дорабатывать драйвер).
  • У некоторых устройств слишком мало флеш-памяти, поэтому негде хранить изменённые настройки. Настройки сбрасываются при перезагрузке. Владельцев таких устройств просят сообщить модель маршрутизатора и откатиться до LEDE 17.01.5, либо пересобрать прошивку самостоятельно, выбросив ненужные компоненты.
  • На некоторых устройствах (например, Netgear R6100) может отсутствовать поддержка 802.11ac. Вероятно, исправят в 18.06.1. Пользователям рекомендуется оставаться на LEDE 17.01.5.
  • Устройства с беспроводными чипами mt76 могут быть нестабильны на частоте 2.4 ГГц.
  • Сборки для старых устройств at91 и ath25 не предоставляются, поскольку прошивка не умещается во флеш-память.
  • Веб-интерфейс содержит ошибку, препятствующую выделению и прокрутке текста в системном журнале. Обновите пакет “luci-theme-bootstrap”, либо установите другую тему (исправят в 18.06.1).
  
  
  Бинарные сборки для различных устройств. Сборки для устройств с небольшим количеством флеш-памяти (например, TL-WR841) лежат в подкаталоге /tiny.
  
  Оригинал: https://openwrt.org/releases/18.06/notes-18.06.0

Спасибо, подождём до 18.06.1

Рецепта коктейля в motd нет - неканонично.

А я и не знал про ускорение у MT7621. Мой ZBT как раз с таким SoC. Спасибо вам за продробности, теперь знаю об этом)

У MT7621 ещё есть аппаратное ускорение криптографии, на форуме LEDE сейчас люди пытаются завести его. В теории, это даст снижение нагрузки на процессор при использовании VPN-туннелей с шифрованием.

сслыка

Ну ОК.

sorry. just a link than

Это будет очень годно. Надеюсь, у них всё получится.

tp-link WR740n v5 к билайну уже не подкдючить с гуя, или luci или x2ltpd, даже билдером. На предыдущей 17.5 все влезало. Cвязялся блин с кастомными прошивками.

Обновился с 17.01.4 на mt7620 и всё умерло - вебинтерфейс открывается крайне неторопливо, ssh тоже. В чём может быть причина?

Стоит уточнить, что аппаратное ускорение NAT пока реализовано как раз лишь для MT7621, для некоторых других процессоров реализовано программное, но главное, что процесс вообще пошёл.

Интересно, а для сяоми роутер 3 и 3G есть прошивка?

Для 3G есть, собственно, я через него это и пишу сейчас. Для обычной «тройки» только самосбор, автор которого потом вообще отошёл от дел и сейчас энтузиасты на форуме LEDE пытаются добиться официальной поддержки.

Это, кстати, была одна из причин покупки именно 3G в конце прошлого года, уже тогда было ясно, что поддержка будет в OpenWrt.

У Пчелайна до сих пор без x2ltpd ничего не работает?

Интересно почему у openwrt даже на древних аппаратах такое новое ядро, а на android телефонах даже на относительно новых устройствах наоборот древнее ядро?

Ну смартфоны всё же значительно сложнее по железу

так точно. :) (ну, покрайней мере, в замкадье. как там в столицах - не знаю)

Эт вы не с кастомом, эт вы с быдлайном на свою голову связались. Судя по вашим проблемам, оно как было гЭ, так и до сих пор остаётся.

Драйверы. Если производитель не дал драйверов для какого-либо компонента под новое ядро, а свободных не существует - опаньки.

Сейчас ситуация понемногу выправляется благодаря Project Treble.

А OpenWrt несвободные драйверы не приемлет, поэтому, при наличии энтузиастов, старая железка поддерживается годами. Обратная сторона медали - сообщения типа «устройства с беспроводными чипами mt76 могут быть нестабильны на частоте 2.4 ГГц». Свободный драйвер, в данном случае, уступает по стабильности проприетарному блобу от MTK.

Не в курсе, как там сетевое железо, но вот народ на мобилки с МТК плюётся по разным причинам. Подскажите, стоит вообще на такие роутеры глядеть или ну его? (Дома netgear WNDR4300, RAM & Flash 128 Mb).

Ну учитывая, что в оригинале в обоих моделях стоит openwrt с мордой от сяоми, было логично предположить, что поддержка будет.

Как впечатления от прошивки? Не глючит? Не тормозит?

Надо сказать, сильно раздражает оригинальный китайский язык в прошивке 3G от сяоми. Даже английского нет. И куча ограничений.

openwrt с мордой от сяоми, было логично предположить, что поддержка будет

Далеко не факт, потому что там не просто «openwrt с мордой от сяоми», а «openwrt с блобами и мордой от сяоми». Чтобы эта железка появилась в апстриме openwrt, нужно было не только морду перекрасить, а ещё и блобы переписать.

стоит вообще на такие роутеры глядеть

Железо, идентичное ZyXEL Keenetic Ultra II, но в разы дешевле (2 ядра/4 потока, 880 МГц, 256 оперативки, 128 флеша и всё это за 2400 рублей, а по акциям и кешбекам можно и баксов 10-15 скинуть). Однозначно стоит, особенно, если беспроводные клиенты сидят на 5 ГГц.

А если с упором на стабильность, то добавлять деньги на hAP ac²

Да нормально всё. Китайский язык понятное дело - модель эта для внутреннего китайского рынка. Но, говорят, есть плагин для браузера, который русифицирует админку.

На гитхабе есть репа, где пытались прикрутить блобы MTK к LEDE, вроде даже успешно... но без шансов пропихнуть проприетарщину в апстрим.

than

Ну OK.

а ещё и блобы переписать.

и не просто - переписать, а запихать в апстрим. И только тогда они соизволят сделать для всего готового сборку.

OpenWrt - это такой linux from scratch ?

Что то не нашел ничего.

Совершенно необязательно. Например, как раз для обсуждаемого роутера Xiaomi Mi Router 3G драйвер mt76 поддерживается OpenWRT, а не апстримом.

а не апстримом.

Дык это потому, что его написал nbd. А для всех остальных - Is this driver upstreamed to the linux kernel? If not, please do so and backport the driver. We are doing out best to reduce the amount of custom driver/patches.

Так что я посмотрел на эти пассажи и решил, что поддержка Orange Pi Zero из-за драйвера для XRadio (wifi) будет только у меня в git://localhost/ а в openwrt пусть кто-нибудь более упорный заносит.

PS: и да - поддержка mt7621 (да и похоже всего mips'a) - полный отстой. Ядро виснет с включенной отладкой, без отладки - тупо крашится. Софт писанный на golang - не стартует из-за отключенного FPU-эмулятора. С включенным - крашит хост. Но нах нам FPU в роутере?

Поддержка свича mt7530 - ну уровне - два влана, один порт. Про dual RGMII - нее, не слышали.

https://github.com/Nossiac/mtk-openwrt-feeds

Что там с поддержкой OpenFlow?

Мокротык идеологически гавно, т.к. у них обосранный деб.

Софт писанный на golang - не стартует из-за отключенного FPU-эмулятора. С включенным - крашит хост. Но нах нам FPU в роутере?

А не проще собрать этот софт сразу с программным флоатом? Это и быстрее работать должно, чем эмуляция FPU средствами ядра.

Вообще, мне кажется, что эмуляция FPU в ядре нужна исключительно для запуска проприетарщины, пересобрать которую невозможно.

А не проще собрать этот софт сразу с программным флоатом?

Ага, спасибо КЭП. Гугель в своём go только в версии 1.10 придумал ручку для этого. А до этого - у кого нет FPU тот может идти на...

Они, вроде, исправились и выкладывают необходимые исходники?

напомните пожалуйста зачем оно нужно на современных GPON роутерах?

чтоб китайцам было что запихивать в прошивку «современных GPON роутеров».

там можно qemu запускать

а расскажите за роутеры. не хочется ставить леде которая угнала марку опенврт на свой роутер, как-то очень тупо это, как будто самого себя обманываешь (зачем?). думал может сразу обновить роутер на какой-то с нормальной прошивкой, можно и проприетарной.

что за GPON роутеры, это оптоволокно? допустим это всё есть, а есть ли на этих роутерах шелл и usb-порт, и сколько стоят? что сейчас вообще есть из роутеров, чтобы взять в магазине, но не ставить на него леде, а чтобы там уже был рутовый шелл, сконпелировать под него демана например, добавить в крон, вот эта вся ссанина. такое вообще существует в природе или надо брать дорогое железо от какого-нибудь циско где это всё уже есть и не париться?